米国国家安全保障局の姉妹部門で破壊的ハッキングやセキュリティー運用に特化している米国サイバー司令局は、北朝鮮のハッカーとつながりのあるマルウェアのサンプル群を新たに公開した。
同局は米国時間8月14日に、マルウェアとセキュリティー研究に広く用いられているデータベースであるVirusTotalにマルウェア群をアップロードしたと発表した。
サイバー司令局が同サーバーにマルウェアをアップロードしたのはこれが初めてではない。同局は自身のTwitterアカウントを開設し、アップロードしたマルウェアをフォロワーに知らせている。こうした情報公開は、各地のセキュリティーチームが国家支援による脅威と戦う手助けになるだけでなく、サイバー司令局が標的としている国民国家支援のハッキンググループの内側を垣間見る稀な機会を提供するものでもある。
アップロードされたサンプルは、米国政府がELECTRICFISHと名付けた。ELECTRICFISHは、システムにバックドアが作られた際に、データをインターネット経由であるシステムから別のシステムへと不法流出させるためのトンネルツールだ。ELECTRICFISHは、ハッキンググループのAPT38と繋がっている。
サイバーセキュリティー調査会社のFireEyeによると、APT38は北朝鮮政府が支援する他のハッキンググループ(例えば2016年のソニーへのハッキングや201
コメント